Q&A
コメントありがとうございます。
色々な方法があるのですね…。
ガイドラインは読むのになかなか根気がいりそうな内容でしたので、コツコツと勉強してみます。
ありがとうございました。
###前提・実現したいこと
低価格帯のレンタルサーバー
OSやApacheの細かい設定などは触れないが、phpMyAdminなどは使用可
で
PHP5 + MySQL5
にて若干の個人情報をデータベースに持つようなシステムを構築したいと思ってます。
(ログインして情報を登録、編集、削除、閲覧するようなもの)
そこでセキュリティ面で知識不足ですので、皆さんがどのようにセキュリティ強化されているか、最低限ここまで必須や可能ならここまでしていればOKなどの内容があればお聞きしたいです。
###試したこと
PHP側では、
ログインパスワードの(複数回ストレッチング?)ハッシュ化
PHP
1for( $i=0; $i<100; $i++ ) { 2$hash = hash ( "sha256", $hash . "パスワード" . "キーとなる文字列" ); 3}
のような形でハッシュ化を試しました。
例えば100回とした場合にこの回数とキーが漏れなければ良い対策なのかなと思ってます。
また、PDOにて、プレースホルダを用いてプリペアドステートメントを実行する、という形を試しました。
PHP
1$sql = "SELECT * FROM `member` WHERE id = :member_id"; 2$stmt = $pdo->prepare ( $sql ); 3$stmt->bindValue ( ':member_id', ( int ) $member_id, PDO::PARAM_INT );
###不明点と不安点
まずは、上記のようなPHP対策での不足点などお聞きできれば幸いです。
加えまして、MySQL側でどうすれば良いかで悩んでます。
データベースで個人情報にあたるものを全部同じようにハッシュ化すれば良い?と思ったのですが、それでは元の文字列にできない…ということで、では暗号化(可逆暗号)?と考えているところです。
SQL
1//インサート時 2INSERT INTO `member` (name) VALUES (encode(name,'暗号化キー')); 3//取得時 4SELECT decode(name,'暗号化キー') FROM `member`;
このような形にするととりあえずはキーが分からない限りはデータベース情報を全部抜かれたりしても大丈夫…?なのでしょうか…。
(phpMyAdmin上では文字化けしているみたいなデータの見た目になり使いにくいだろうと思うところですが…)
心配なところをあげればキリがないのですが、お詳しい方アドバイス頂けると幸いです。
回答3件
0
ベストアンサー
可逆暗号であれば AES_ENCRYPT(), AES_DECRYPT() を使えばよいです。
キーと初期化ベクトルをきちんと管理すれば安全です。
※暗号化モードを ECB で使うと暗号強度ががた落ちますが
データベースの中身を暗号化してしまうと、特にその項目を検索に使用する場合(個人情報ですから氏名や住所による検索はあるでしょう)、一致ならまだしも LIKE 検索がほとんど使えなくなります(インデックスが効かない)。それによるパフォーマンス低下をどこまで許容できるかの兼ね合いです。
個人的には、データベースへのアクセスをがっつり制限する(特定の接続先からしか接続させない、接続は SSL で行うなど)ことにして、データそのものは暗号化は控えた方が良いかと思います。
※むろんその場合、開発者は生のデータが見れてしまう、という問題はあるのですが…
余談:phpMyAdmin に対するログイン攻撃はよく飛んでくるので、公開サーバで phpMyAdmin を動かすのは避けた方が賢明です
投稿2017/03/15 04:24
総合スコア13707
0
PHP自体には明るくないですが、パスワードのハッシュ化とプリペアードステートメントの利用は一般的な対策として十分だと思います。
MySQL側ですが、カラムの暗号化は有効な対策のひとつですが、対象のカラムにおいてSQLでの検索に制限がかかったり索引が効かなくなるデメリットもあります。また、ENCODE関数は強度的に非推奨で将来的に廃止予定となっているのでAES_ENCRYPT関数を使用してください。
MySQLであればテーブル全体に対する透過的暗号化という手段もあります。
こちらではアプリケーションやSQLで暗号化・複合化を気にせず使うことができます。一方、防御の対象はDISKやファイルへの直接アクセスのみであり、DBに対するアクセス権限を利用された時点でデータの漏洩となってしまいます。(透過的暗号化を使う場合に限りませんが)DBへのアクセス制御やアクセス履歴の監査等と組み合わせて防御することになります。
DBセキュリティに関しては、データベース・セキュリティ・コンソーシアムという団体が各種ガイドラインを公開しているので参考にしてみてください。「データベース暗号化方ガイドライン」で各暗号化方式の比較もなされています。
投稿2017/03/15 04:37
編集2017/03/15 04:47
総合スコア1149
0
セキュリティの専門家ではないのですが質問文をみて気づいたことがあるので回答します。
1, sha256を使うのは避けてパスワードハッシュ関数として、password_hashとpassword_verifyを使ってください。
参考)安全なパスワードハッシュ
2, CSRF(cross-site request forgeries)対策は忘れずにしてくださいー
3, 暗号化データの検索に関しては、「完全一致に関して」はblind indexが使えると思いますが。
そこまでの要件が必要なかったので調査段階の情報です。
参考)
Indexing encrypted data
What's the best way to store and yet still index encrypted customer data?
投稿2017/03/16 07:22
総合スコア5846
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/03/15 09:28
2017/03/15 09:33
2017/03/21 04:09